Estamos en plena campaña de la renta 2025 y los maleantes lo saben. Es el momento perfecto para tratar de colarnos sus ataques de phishing. Y hoy no os hablo de oídas. Os hablo del último intento que he sufrido yo mismo, y que no voy a negarlo: me ha hecho dudar.
Un intento muy logrado
Estamos hartos de leer avisos sobre intentos de suplantación de identidad que nos previenen de los peligros de las redes, y están muy bien. Siempre viene bien estar informado. No he caído nunca en ninguno de ellos gracias, entre otras cosas, a esa información, pero lo cierto es que, cuando te toca en persona, lo ves todo mucho más claro.
El pasado viernes me llegaba un SMS, una vía habitual por la que suelen entrar los intentos de phishing como ya sabréis. Este mensaje "provenía" de la AEAT y claro, cualquier ciudadano recibe alguna vez comunicaciones de la Agencia Tributaria por esta vía.
El primer indicio que me hizo pensar que estaba ante un mensaje legítimo fue que este SMS no se fue a un buzón diferente, sino que se colocó anidado en el mismo hilo que otros mensajes anteriores de la AEAT que tengo en mi móvil. La Agencia Tributaria puede enviarte mensajes que vienen agendados como AEAT sin que tengas guardado número de teléfono alguno... es de suponer que los atacantes aprovechan esta "puerta" para hacernos dudar de la legitimidad del mensaje.
Así que, pensando que era legítimo, primero me fui a la web de la Agencia Tributaria (buscándola por mis propios medios) con mi certificado digital para comprobar qué comunicación tenía pendiente. No encontré ninguna, y esto ya me hizo dudar, así que, como seguía con la duda de que pudiera ser un mensaje legítimo, toqué en el enlace.
Éste me llevó a un web que podría pasar perfectamente por la real. En ella, en perfecto español, sin faltas de ortografía ni indicios que puedan hacer pensar que detrás del mensaje hay alguna mafia extranjera que no conoce bien nuestro idioma, me hablaban sobre la devolución de la renta. Claro, no podría ser un texto con mejor español, porque es un copia y pega de (parte) de la web de Agencia.
Las pistas que me ponían sobre aviso
Pero claro, yo no he presentado todavía mi declaración y además, para mala suerte de los suplantadores de la AEAT, (y mía), este año no espero devolución por parte de Hacienda, (ni siquiera necesito usar el simulador para saberlo), así que esto ya me hizo estar más alerta todavía.
Seguí buscando pruebas del intento de suplantación, así que investigué un poco más. La URL que mostraba el mensaje, de un simple vistazo, posiblemente nos haría dudar a cualquiera: "https://es-agenciatriibutaria.com/es". Y sí, ya sé que es un detalle muy burdo y evidente, pero a mí al menos, en un primer vistazo, se me escapó esa "i" duplicada.
Otras señales que pude encontrar en ella, es que el menú desplegable que debía aparecer al tocar en la típica "hamburguesa" de la parte superior izquierda de la pantalla no funcionaba. No hacía nada en absoluto; era un mero adorno. En cambio, si vas a la página legítima de la Agencia Tributaria, desde el móvil, dicho menú funciona perfectamente, (y lo hacía en el momento en el que estuve haciendo mis comprobaciones): no era un problema técnico.
A la izquierda, la web fraudulenta, el menú no funciona. A la derecha, la web real, el menú se abre en el desplegable que puedes ver
La última comprobación que hice fue copiar el texto y hacer una búsqueda en Google del mismo, para terminar de ver las "7 diferencias" en caso de que coincidiera con el texto real de la web de la AEAT. Efectivamente, como he dicho más arriba, el texto es real, está extraído de la web. pero la web oficial tiene detalles que no coinciden: como ese "En general" delante del encabezamiento que copia el SMS, o por supuesto, toda la columna derecha de opciones que tiene la web de la que la ilegítima carece.
Pero lo que de verdad nos debe preocupar y debemos evitar a toda costa si recibimos este mensaje y vamos al enlace es esa caja para introducir el DNI al final de la misma. Esto es de lo que realmente buscan los atacantes con este mensaje: nuestro DNI.
Aprovechándose de que hay mucha gente a la que la Renta les sale a devolver, (hay formas de saber cuándo te llega el turno), y que ya está esperando esa devolución, se hacen pasar por la Agencia Tributaria para robarnos nuestros datos.
Yo que soy una persona habituada a la red y a este tipo de mensajes (no hay día que no intenten robarme la cuenta de Instagram), estoy más preparado para encontrar esos detalles que delatan un ataque de este tipo, pero una persona mayor, o simplemente alguien que no esté tan habituado al móvil, al ordenador o tan atento a las noticias sobre fraudes y tecnología, puede caer fácilmente.
Los métodos que usan los atacantes son cada día más perfectos y caer en ellos es muy fácil. Cuidado si recibes un mensaje de la AEAT, porque podrían estar llevándose tus datos. O tu dinero, y no para pagar impuestos precisamente.
Imágenes | Manu García
En Xataka Móvil | Arranca la campaña de la Renta 2025: ya puedes consultar tus datos fiscales desde el móvil
En Xataka Móvil | Las deducciones de la Renta 2025 son un lío. Este buscador gratis para el móvil es perfecto para aclararse
-
La noticia
Han intentado robarme mis datos en nombre de la Agencia Tributaria. Así me he dado cuenta de que era un mensaje fraudulento
fue publicada originalmente en
Xataka Móvil
por
Manu García (Visnuh)
.
🔥 Ver noticia completa en XatakaMovil.com 🔥
